- 「トランサック(Transak)がデータ漏洩を経験しましたが、原因となった侵害は、社会保障番号やクレジットカード情報には関連していなかったため、被害は「軽微または中程度」に分類されました。」
- 「犯行声明を出したランサムウェアグループが要求を行っています。」
- トランザクション関係者は、漏洩に関与した従業員たちが「退職した」とCoinDeskに語った。
「暗号資産(仮想通貨)業界で働く人が業務以外の理由でノートパソコンを使っている際、約9万3000人の個々のユーザーに影響を及ぼすデータ漏洩が発生しました。現在、特定のランサムウェアグループが標的企業との交渉を試みている状況です。」
「トランサックは、暗号資産を購入できるようにするための「オンランプ」サービスを提供している有名ブロックチェーン企業が利用する企業であり、標的となった。しかし、トランサックは10月21日に行われたブログ投稿で、データ漏洩の被害を公表した。漏洩したデータは「名前」と「基本的な身元情報」に限定されていたとトランサックは述べている。」
Cryptocurrency企業のTranSakの最高経営責任者(CEO)であるSami Start氏は、CoinDeskの取材で、今回のセキュリティ違反により約93,000人が影響を受け、その中には仮想通貨関連の金融商品の身元確認に使用されたパスポート、IDカード、自撮り写真が含まれていたことを明かしました。
「スタート氏によると、同社は今回の事件を「軽度または中程度」の影響と位置付けていると述べました。なぜなら、より深刻なリスクを含む機密情報は漏れていなかったからです。同社の報告によれば、影響を受けたのはユーザーベースのわずか1.14%だったとのことです。」
「”There are no bank transaction records, no social security numbers, no credit card information, and not even accessed emails or passwords, so the seriousness of this incident is quite limited,” the individual stated.」を次のように言い換えることができます:
「「銀行取引記録もなければ、社会保障番号もなく、クレジットカード情報もなく、さらにはアクセスされた電子メールやパスワードも存在しないため、この事件の深刻性はかなり限定的である」と述べた。」
ランサムウェアグループが犯行声明
「同CEOは、トランザックが顧客にコンタクトを取り、法執行機関およびデータ規制当局に通報したと述べた。」
しかしながら、同社は、自らをランサムウェアグループと名乗る攻撃者たちとの交渉を迫られる状況に置かれている。盗まれたデータを削除するために3万ドルの支払いが要求され、その件に関して該当グループはすでに高笑いしているとの情報がある。
「ランサムウェアグループによれば、データはトランサックの顧客の広範なデータセットから入手され、一部の財務データも含まれていたそうだ。」
“今回の侵害は、トランサックのインフラを通じて処理されたすべてのKYC(顧客確認)データに影響を与えた」と、同ランサムウェアグループは運営する公開のテレグラム(Telegram)グループで主張した。「我々は300GB以上のデータを抽出した。これには、政府発行のID、住所証明、財務諸表、ユーザーの自撮り写真などの機密性の高い個人文書が含まれている。」を以下のように言い換えることができます:
「今回の侵害により、ランサムウェアグループはトランサックのインフラを介して処理された全てのKYC(顧客確認)データに影響を及ぼしたと、公開されたテレグラムグループで主張しています。300GB以上のデータが抽出され、これには政府発行のID、住所証明書、財務諸表、ユーザーの自撮り写真などの高機密個人文書が含まれていると述べています。」
「同一の集団は、今持っている盗まれたデータの一部しか公にしないと言っています。トランサックが求めた金額を支払わなければ、「残りのデータを流出させるか、最高入札者に売却する」と脅迫している。」
人気のオンランプ
「トランサックは、クレジットカードを使用して仮想通貨を購入できるようにするなど、法定通貨から暗号資産への架け橋となるツールを開発者に提供しています。同社のウェブサイトによれば、トランサックはメタマスクやトラストウォレットなどの主要なブロックチェーンウォレットに統合されています。また、CoinbaseやBinance.USなどの暗号資産取引所も同社のサービスを利用しています。」
スタート氏は、CoinDeskに対して、同社がランサムウェアグループとの交渉には関心を持っていないと述べました。
「この集団が実際に行ったのか、あるいは単に自身の業績だと主張しているのかは不明だ」と、その方は述べた。「彼らは証拠を公開し、当社のKYCベンダーのスクリーンショットをいくつか提示したが、他者がそれを何処かに投稿し、自らの行為であると主張する可能性がある。」
「同氏によれば、データ漏洩は従業員が「業務外の目的でノートパソコンを使用した」ことに起因しているとのことです。」
「「関連する従業員たちは退職しました」と述べた。 彼らはラップトップを使用して業務に関係のない行動をとり、スクリプト(悪意のあるスクリプト)を実行してシステムに不正アクセスしました。」
これにより、ハッカーたちはトランザクションに関するサードパーティのユーザー認証、つまりKYC(顧客確認)サービスの1つに不正アクセスできるようになりました。スタート氏によると、この特定のベンダーのシステムには「脆弱性」があり、攻撃者は侵入したデバイスを通じてその企業のユーザーデータの一部をダウンロードすることができました。
「スタート氏は CoinDesk へのインタビューで、データ侵害の影響は彼の主張によれば、KYC サービス分野に限定されていると述べました。」
スタート氏は、「他のシステムへのアクセスがあったという噂は真実でない」と説明した。今回の攻撃者は、従業員のダウンロードフォルダーからいくつかのスクリーンショットを入手した可能性があるかもしれない。おそらく1つか2つのシステムのスクリーンショットを入手したかもしれませんが、アクセスしたのはこの1社のみであり、私が言及したユーザーのみでした。他の説明が出た場合は、どなたであろうと反論するでしょう。
「データ侵害で影響を受けた9.3万人のTransakユーザーに関連する、職場外でのラップトップ使用が暗号従業員に起因していると指摘される」
